- 法人向けサーバー専用製品 カテゴリー一覧 > 製品情報・動作環境 > 製品情報 > ESET Server Security for Linux の変更点(V9.1.98.0 → V10.0.328.0)
ESET Server Security for Linux の変更点(V9.1.98.0 → V10.0.328.0)
- カテゴリー :
回答
ESET Server Security for Linux V9.1.98.0 から ESET Server Security for Linux V10.0.328.0 の変更点は以下の通りです。
■ 追加(V9.1.98.0 から V10.0.328.0)
以下の機能が追加・強化されました。
- AlmaLinux 9 がサポート対象になりました
- 最小モジュールインストーラー(efs.x86_64.bin)の提供を開始しました
- カーネルモジュールの実行中にスキャンをおこない、悪意のあるコンテンツを検出するとモジュールの読み込みをブロックするようになりました
- ESET Bridgeの HTTPS 更新リクエストをキャッシュできる機能に対応しました
- 高度な機械学習保護機能の追加
リアルタイムファイルシステム保護、および、マルウェア検査で使用するモジュールに「高度な機械学習保護モジュール」が追加され、検出感度を最大、標準、最小から設定できるようになりました。 - デフォルトの一時ディレクトリ(/tmp)を任意のカスタムディレクトリに変更することが可能になりました
- [パスワード変更]ボタンの場所が変更になりました
■ 修正(V9.1.98.0 から V10.0.328.0)
修正された不具合はありません。
■ ご利用上の注意事項(V10.0.328.0)
以下の注意事項があります。
- インストールにはroot権限(スーパーユーザー)が必要です
- 以下のパッケージは、OSリポジトリに接続できる場合、ESET Server Security for Linux のインストール時に自動でインストールされます
※ 不足している記載パッケージと依存性関連のパッケージがOSリポジトリから取得しインストールされます。
オフライン環境で利用していてOSリポジトリに接続できない場合は、手動で以下のパッケージをインストールしてから、ESET Server Security for Linux のインストールを実施してください。
必要なパッケージ Red Hat Enterprise Linux SUSE Linux Enterprise Server CentOS Amazon Linux2 AlmaLinux openssl ○ ○ ○ ○ ○ kernel-devel ○ ○ ○ ○ ○ gcc ○ ○ ○ ○ ○ perl ○ ○ ○ ○ ○ kernel-headers ○ ‐ ○ ○ ○ kernel-default-devel ‐ ○ ‐ ‐ ‐ kernel-macros ‐ ○ ‐ ‐ ‐ linux-glibc-devel ‐ ○ ‐ ‐ ‐ - en-US.UTF-8ロケールについて
en-US.UTF-8ロケールがインストールされていないと、ESET Server Security for Linux のインストールに失敗します。
en-US.UTF-8ロケールをインストールしてから、ESET Server Security for Linux をインストールしてください。
なお、ロケールのインストールは、以下のコマンドでインストールできます。コマンド Red Hat Enterprise Linux 7CentOS 7# yum install glibc-common Red Hat Enterprise Linux 8 / 9AlmaLinux# dnf install glibc-langpack-en - kernelバージョンについて
リアルタイムファイルシステム保護機能を有効にするには、以下のkernelのバージョンを揃える必要があります。OS バージョンを揃える必要があるkernel- Red Hat Enterprise Linux
- CentOS
- Amazon Linux2
- AlmaLinux
- kernel
- kernel-devel
- kernel-headers
- SUSE Linux Enterprise Server
- kernel-default
- kernel-devel
- kernel-default-devel
- kernel-macros
- プロセス除外に登録するパスについて
プロセス除外で登録するパスにシンボリックリンクが含まれていると除外されません。
プロセス除外が機能しない場合は、登録したパスにシンボリックリンクが含まれているかをご確認ください。
設定例:「vi」を登録する場合/usr/bin/vi ※ 「/bin/vi」だと、パスにシンボリックリンクが含まれているため除外されません。
- パフォーマンス除外の登録について
[設定]→[検出エンジン]→[基本]→[パフォーマンス除外]より、特定のディレクトリ配下を除外設定する場合は、以下のように登録してください。
設定例:「/root」配下を除外する場合/root/* - 自動アップデート機能を使用したバージョンアップについて
- セキュアブート環境でのバージョンアップについて
セキュアブート環境で ESET Server Security for Linux のバージョンアップをおこなう場合は、バージョンアップ後に再度カーネルモジュールを秘密鍵で署名する必要があります。
作業手順については、こちらをご参照ください。 - アップデート時に表示される警告について
旧バージョンよりアップデートを行う際、コンソールに「警告:ファイル /var/opt/eset/efs/bin/Modules: 削除に失敗しました: そのようなファイルやディレクトリはありません」と警告メッセージが表示される場合があります。
アップデート後の製品動作に問題はありませんので、そのままご利用ください。
■ 既知の不具合(V10.0.328.0)
以下の不具合を確認しております。
- リスニングアドレスを空欄にしてポート番号を変更すると、ポート番号の変更ができない
リスニングアドレスを空欄にしてポート番号の変更をおこなうと、変更したポート番号に変更できず、Webインターフェースにアクセスできません。
本現象が発生した場合は、以下のコマンドにてポート番号を変更してください。# /opt/eset/efs/sbin/setgui –i <IP>:<Port> - SELinux が導入されていない環境でプログラムをバージョンアップすると、Webコンソールにエラーが表示される
SELinux が導入されていない環境で旧バージョンからプログラムをバージョンアップすると、Webコンソールに以下のエラーが表示されます。/var/tmp/rpm-tmp.wARwrm: line 31: semodule: command not found
正常にプログラムのバージョンアップは完了しており、動作に問題ありません。そのままご利用ください。
- プログラム
- ESET Server Security for Linux
- プラットフォーム(OS)
- Linux Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
©Canon Marketing Japan Inc.